थर्ड-पार्टी व्हाट्सएप चैट एंड-टू-एंड एन्क्रिप्शन को सुरक्षित रखेगी: मेटा
WhatsApp मेटा ने बुधवार को बताया कि उपयोगकर्ताओं के लिए तृतीय-पक्ष चैट कार्यक्षमता लाने में अभी भी कुछ समय लगेगा। यूरोपीय संघ (ईयू) डिजिटल बाजार अधिनियम के अनुसार (एएमडी), जो 6 मार्च को लाइव हुआ, प्लेटफार्मों को तीन महीने के भीतर क्षेत्र में एक-से-एक बातचीत में मैसेजिंग इंटरऑपरेबिलिटी की पेशकश करनी होगी। हालाँकि, तीसरे पक्ष प्रदाताओं के लिए एंड-टू-एंड एन्क्रिप्शन (E2EE) आर्किटेक्चर को लागू करने में सीमाओं का हवाला देते हुए, मेटा ने कहा कि इससे मैसेजिंग प्लेटफ़ॉर्म को आवंटित समय से अधिक समय लगेगा। कंपनी ने यह भी कहा कि ग्रुप चैट के साथ-साथ ऑडियो और वीडियो कॉल जैसी सुविधाएं 2024 के बाद ही संभव होंगी।
विस्तार से काम, मेटा ने इस बात पर प्रकाश डाला कि इसकी इंटरऑपरेबिलिटी सुविधाएँ कैसे काम करती हैं, अन्य मैसेजिंग प्लेटफ़ॉर्म के साथ काम करने की इसकी योजनाएँ, और सीमाएँ जो इसे आवंटित समय सीमा के भीतर उपयोगकर्ताओं के लिए सुविधा जोड़ने से रोकती हैं। टेक दिग्गज ने कहा कि वह लगभग दो वर्षों से सुरक्षा और गोपनीयता पर केंद्रित एक इंटरऑपरेबिलिटी प्रक्रिया विकसित कर रही है और यूरोपीय आयोग के साथ परामर्श किया है।
सोशल मीडिया दिग्गज के मुताबिक, इंटरऑपरेबिलिटी से जुड़ी तकनीकी चुनौतियां देरी का मुख्य कारण हैं। हालाँकि, लक्ष्य वर्ष के अंत तक एक-से-एक टेक्स्ट मैसेजिंग, वॉयस मैसेज, साथ ही अंतिम उपयोगकर्ताओं के बीच छवियों, वीडियो और अन्य फ़ाइल अनुलग्नकों को साझा करने में सक्षम होना है। हालाँकि उन्होंने कोई समय सारिणी नहीं दी, मेटा उल्लेख किया गया है कि समूह चैट और कॉलिंग सुविधाओं को लागू करना इसकी योजनाओं में बना हुआ है।
व्हाट्सएप के साथ इंटरऑपरेबिलिटी को संभव बनाने के लिए, तीसरे पक्ष के प्रदाताओं को तीसरे पक्ष की चैट को सक्षम करने के लिए एक समझौते पर हस्ताक्षर करने की आवश्यकता होगी। “उपयोगकर्ता सुरक्षा को अधिकतम करने के लिए, हम पसंद करेंगे कि तृतीय-पक्ष प्रदाता सिग्नल प्रोटोकॉल का उपयोग करें। हालाँकि, यह देखते हुए कि इसे सभी के लिए काम करने की आवश्यकता है, हम तीसरे पक्ष के प्रदाताओं को एक संगत प्रोटोकॉल का उपयोग करने की अनुमति देंगे यदि वे यह प्रदर्शित करने में सक्षम हैं कि यह सिग्नल के समान सुरक्षा गारंटी प्रदान करता है, ”मेटा ने कहा।
तकनीकी विवरण में गोता लगाते हुए, पोस्ट बताती है कि व्हाट्सएप अंतिम उपयोगकर्ता और सर्वर के बीच सभी डेटा को एन्क्रिप्ट करने के लिए नॉइज़ प्रोटोकॉल फ्रेमवर्क का उपयोग करता है। प्रोटोकॉल के हिस्से के रूप में, तीसरे पक्ष के प्रदाताओं को कुछ ऐसा करना होगा जिसे कंपनी “नॉइज़ हैंडशेक” कहती है, जो JWT टोकन के साथ सर्वर पर पेलोड पहुंचाने की प्रक्रिया का वर्णन करता है।
शोर प्रोटोकॉल के तहत, तीसरे पक्ष के क्लाइंट को हर बार व्हाट्सएप सर्वर से कनेक्ट होने पर “शोर हैंडशेक” करना होगा। इस हैंडशेक के एक भाग में सर्वर पर एक पेलोड पहुंचाना शामिल है जिसमें JSON वेब टोकन (JWT टोकन) भी शामिल है। यह हस्ताक्षर और एन्क्रिप्शन जोड़ने की क्षमता के साथ डेटा बनाने के लिए एक प्रस्तावित मानक है। यह व्हाट्सएप सर्वर से जुड़ने की कुंजी होगी।
साथ ही, मेटा ने यह भी कहा कि जब डेटा व्हाट्सएप के सर्वर पर है और ट्रांजिट में है तो वह E2EE की जिम्मेदारी लेगा, लेकिन तीसरे पक्ष के क्लाइंट द्वारा डेटा प्राप्त होने के बाद वह इसकी गारंटी नहीं दे सकता है।
About Author
